Kurs
Cyber Security Tester – Hands-on Professional («HAK2»)
Kurs-Facts
- Anwenden der wichtigsten Hacking-Tools und Abschätzen der damit verbundenen Gefahren
- Prüfen der eigenen Sicherheit in Testumgebungen (Hacking-Labs) dank der eigenen Ethical-Hacking-Fähigkeiten
- Einbeziehen von offensiven Erkenntnissen in Cyber-Security-Strategien
Im Kurs wird mit KALI LINUX™ und verschiedenen Erweiterungen gearbeitet. Für alle Teilnehmenden steht eine entsprechende Lab-Umgebung für die Hands-on-Übungen bereit. Mit diesen werden Sie in die Thematik des praktischen ethischen Hackens eingeführt und lernen dabei die Grenzen verschiedener Cyber-Security-Massnahmen kennen. Mit dem gelernten Wissen können Sie anschliessend in eigenen Testumgebungen die Wirksamkeit der eingesetzten Cyber-Security-Massnahmen überprüfen. Alle Teilnehmenden verpflichten sich ausdrücklich, das erlernte Wissen nicht missbräuchlich zu verwenden. Vor Beginn des Kurses ist daher eine entsprechende schriftliche Vereinbarung zu unterzeichnen.
- Grundlagen und Aufbau eines eigenen Hacking-Labs
- Nützliche Bash-Befehle in Linux
- Gezieltes Auskundschaften / Footprinting / Bannergrabbing
- Network-Sniffing-Techniken (inkl. passives WLAN Scanning)
- Network-Scanning-Techniken gezielt einsetzen (aktiv und passiv)
- Schwachstellen-Scanning durchführen
- Verschiedene Man-in-the-Middle-Angriffe durchführen (ARP-Poisoning, SSLStrip, ...)
- Wireless-Angriffe durchführen (WEP, WPA2, WPS, DoS, ...)
- Gefahren von Evil Twin WLAN-Angriffen verstehen
- Einführung ins MetasploitTM Framework (msfconsole, modules, payloads, auxiliary, ...)
- Exploit-Auswahl für verschiedene Client-Side-Attacken
- Post-Exploitation durchführen (Zusatzmodule, Rechte-Eskalation, Pivoting, Festsetzen, ...)
- Gefahren von Antivirus- und Firewall-Evasion-Techniken verstehen
- Advanced Threats Live-Demo (HID- und Bad-USB-Attacken)
* KALI LINUX™ is a trademark of Offensive Security.
* Metasploit™ is a tademark of Rapid7 LLC.
Teil von folgenden Kursen / Lehrgängen
Security-Fachleute, Informatiker und Führungskräfte, die den Hacking-Grundlagen Kurs (HAK) besucht haben und sich auf Basis eines Hands-on-Trainings eingehender mit offensiven Ethical-Hacking-Techniken befassen möchten.
Abgeschlossener Certified Ethical Hacker (CEH)-Kurs oder Hacking-Grundkenntnisse im Rahmen einer der folgenden Kurse sowie gute TCP/IP-Kenntnisse:
Dieser Hands-on Kurs kann zusammen mit den Kursen Cyber Security Tester – Hands-on Foundation («HAK») und dem Nachfolgekurs Cyber Security Tester – Hands-on Advanced («HAK3») zur Vorbereitung auf diverse «Security Offense»-Zertifikate besucht werden, wie das CompTIA PenTest+ Zertifikat.
Die OPST-Zertifizierung wurde für das Diplom «Master in Information Technology Security» der La-Salle-Universität in Barcelona anerkannt. Diese Einrichtung gehört zum internationalen La-Salle-Bildungsnetzwerk, dem auch das Manhattan College in New York und die La Salle University in Philadelphia angehören. Alle OPST-Zertifikate sind sowohl mit dem ISECOM als auch mit dem La-Salle-Siegel versehen, als Zeichen des damit verbundenen Prestiges. Digicomp bietet dazu exklusiv für Absolventen/-innen der HAK-Kursreihe das dreitägige Bootcamp: OSSTMM Professional Security Tester (BPST) inklusive Prüfung an.
Teilnehmende müssen auf ihrem PC/Notebook einen Remote Desktop Client installiert haben.
- Unter Windows ist in der Regel der Offizielle von Microsoft bereits installiert
- macOS-Nutzer können im Apple App Store den offiziellen Client von Microsoft herunterladen: https://apps.apple.com/ch/app/microsoft-remote-desktop/id1295203466
Wichtig: aus Sicherheitsgründen blockieren Unternehmen oft auf Geschäftsgeräten und im Firmen-Netzwerk eine Remote-Desktop-Verbindung. Es wird empfohlen, am Training auf einem privaten Gerät und nicht im Firmen-Netzwerk teilzunehmen. Alternativ kann mit der zuständigen IT-Abteilung vorgängig abgeklärt werden, ob Remote-Desktop-Verbindungen möglich sind.